• Roban identidad de marca a Mercado Libre y promueven página face en redes.

• Anuncios son pautados en YouTube y Facebook para promover el sitio web fake.

• Alertan a usuarios por diseño casi idéntico al de la marca que es usado para estafar.

Un sitio web con diseño parecido al de Mercado Libre se promueve en redes sociales con el fin de hacerse pasar por la marca argentina y jugar con la fidelidad de sus compradores.

Fue ESET quien encontró el medio de estafa y analizó el modus operandi de la web, la cual se presume que roba datos sensibles de los usuarios, como lo son los registrados en una tarjeta de crédito. La compañía dedicada a la detección proactiva de amenazas dio a conocer los riesgos que esto representa para los internautas, pues tan sólo en el último trimestre de 2021 crecieron 3 por ciento los sitios web fraudulentos, entre ellos, los que se hacen pasar por plataformas de eCommerce de prestigio.

El Mercado Libre Fake, ¿cómo detectarlo?

De acuerdo con el mapeo de ESET, este sitio web intenta suplantar la identidad de la marca latinoamericana, pues también utilizando el logo de Mercado Pago, la plataforma de pagos asociada; sin embargo, el nombre de dominio no tiene relación con la empresa oficial, por lo que es posible detectar que se trata de un engaño con solo observar la URL.

Aunque hasta el momento se ha observado que este sitio se vinculó a campañas dirigidas en Colombia, la detección logró arrojar su uso en países como Brasil, así como la opción en su diseño de “seleccionar el país de operación” por lugares como Argentina, Chile o México, por lo que es probable que en nuestro país también circule.

“En estos anuncios se promocionan grandes ofertas de productos costosos, como televisores, computadoras y teléfonos celulares, motos, etc., lo cual debería ser una segunda señal de alerta (además del dominio) para el usuario: los precios son demasiado buenos para ser reales. Por ejemplo, un usuario de Reddit comentó que llegó al sitio por una oferta de un scooter eléctrico por tan solo 160.000 pesos colombianos, el equivalente a 42 dólares estadounidenses.”, explica Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.

Los cibercriminales, acotan, promueven el engaño a través de anuncios de plataforma, como lo es Facebook y YouTube.

Aunque el diseño de la página web incluye elementos parecidos al sitio real de Mercado Libre, lo que hace más grande la posibilidad de que una víctima caiga en la trampa, pues tiene productos con descripciones completas, fotos atractivas, botones de selección para monedas, país, idiomas y muchos más.

No obstante, el sitio está indexado por los motores de búsqueda de Google lo que hace que aparezca en las solicitudes de los internautas a la hora de buscar un artículo específico, arrojando la falsa promoción entre los resultados.

¿Cómo se lleva acabo el ataque?

Las mega ofertas que ofrece la página fake son un referente para pensar que algo está mal, pero es cuando la víctima hace clic en la opción de comprar y es dirigido a una página que simula el checkout del eCommerce cuando se ejecuta la estafa.

Es en ese momento que los estafadores solicitan datos personales financieros como si se tratara de una compra en línea regulada, donde se realiza el pago y se pacta el envío.

De acuerdo con ESET este tipo de datos podrían ser usados para ataques de suplantación de identidad o fraude, o ser vendidos en mercados clandestinos de la dark web por unos pocos centavos.

Una vez anexada esta información, y habiendo compartido número de tarjeta y código de seguridad bancario, la víctima ve reflejado el descuento en su cuenta, pero nunca recibe el producto.

Según la información otorgada por el servicio WhoIs, que registra administración de dominios en la internet, este sitio web fue registrado durante diciembre de 2021 con un servicio proveniente de China, muy alejado de la zona donde dirigen sus anuncios.

“ESET recomiendan prestar especial atención a cualquier publicidad que ofrezca productos o servicio a un muy buen precio, o incluso gratuitos, ya que no existe ninguna garantía de que la oferta sea cierta. Además, es importante revisar los enlaces de los sitios a los que se ingresa, para asegurarse que realmente se trata del sitio al cual se quiere ingresar y no uno falso”, dice en un comunicado.

Ahora lee:

Soy Mirrey se da “baño de pueblo” y aprende a preparar gorditas en puesto callejero

México, un país lleno de pobres, pero con grandes multimillonarios

“Documental de Bodega Aurrerá”; así se burlaron del “spot” de Epigmenio Ibarra